La vie privée des patients à l'ère de l'information

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

E-Health 2001: The Future of Health Care in Canada

Le 29 mai 2001
Toronto, Ontario

George Radwanski
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Je vais aborder aujourd'hui le sens et l'importance de la protection de la vie privée. Puis, je donnerai un aperçu de certains des principaux enjeux pour la vie privée que soulèvent les initiatives en cybersanté et l'application de l'informatique aux renseignements médicaux. Enfin, je proposerai quelques solutions pour résoudre ces enjeux.

La protection de la vie privée est un élément crucial d'une société libre ; pour faire écho au juge La Forest de la Cour suprême du Canada, elle est au cour de la liberté dans un État moderne.

Il en est ainsi parce que, sans vie privée, il n'y a pas de liberté. Aucun d'entre nous ne désire passer sa vie en ayant l'impression qu'à tout moment, quelqu'un peut fouiller dans ses affaires personnelles, que ce soit au sens propre ou au figuré. S'il nous faut peser chaque geste, chaque achat, chaque déclaration ou chaque contact humain en se demandant qui peut en être informé, qui peut dénaturer nos paroles, les juger ou de quelque façon s'en servir à notre détriment, nous sommes privés de la vraie liberté. En fait, il a été souvent avancé que le droit à la vie privée est celui dont procèdent toutes les libertés : liberté d'expression, liberté d'association, liberté de choix et toutes les autres.

C'est pourquoi l'absence de vie privée réelle est un trait caractéristique d'autant de régimes totalitaires. Et c'est pourquoi le droit à la vie privée est non seulement un droit individuel, mais également une valeur partagée, un bien social et public. C'est notre société dans son ensemble qui a intérêt à préserver le droit à la vie privée.

Nous devons réfuter la notion si répandue selon laquelle il faudrait compenser le droit de l'individu à la vie privée par les intérêts de la société. Les intérêts sociaux incluent le droit de chacun à sa vie privée. Lorsque ce droit est sacrifié, l'individu en souffre, bien sûr, mais c'est la société qui est la véritable perdante.

Nous ne pouvons continuer à bénéficier du genre de société que nous voulons tous - une société libre, ouverte et démocratique, où nous disposons tous de l'autonomie de réaliser notre potentiel - à moins que ne soit respecté le droit à la vie privée.

Cela ne signifie pas que le droit à la vie privée est absolu. Il faut parfois en sacrifier une partie pour faire progresser d'autres objectifs sociaux primordiaux.

Mais si nous faisons trop de compromis, si nous acceptons trop souvent de sacrifier un peu de ce droit ici, un peu de ce droit là, nous nous retrouverons bientôt sans véritable droit à la vie privée, et sans liberté véritable.

Donc, lorsque quelqu'un propose une limitation, un compromis en vue de quelque autre objectif, il nous faut analyser cette proposition avec le plus grand soin. Existe-t-il réellement un besoin qui soit clairement supérieur au coût de la perte du droit à la vie privée ?

L'objectif visé sera-t-il réellement atteint par le sacrifice de ce droit – Existe-t-il une façon moins envahissante de réaliser le même objectif ?

Même si nous valorisons tous le droit à la vie privée, le sens donné à cette notion n'est pas toujours claire. Je crois que la définition choisie nous aide à comprendre ce qui peut menacer ce droit et la façon de le protéger.

Nous avons longtemps défini la vie privée comme le droit à ce que personne ne se mêle de nos affaires, et c'est ainsi que beaucoup de personnes la perçoivent encore. Nous parlons de cette volonté presque instinctive qu'ont les gens de pouvoir vaquer à leurs affaires paisibles et légitimes sans être surveillés ou dérangés.

Mais il existe un autre genre, plus insidieux, d'invasion de la vie privée ; c'est le fait de recueillir et de colliger des renseignements à notre sujet, à notre insu et sans notre consentement.

Voilà pourquoi je définis la protection de la vie privée comme le droit de contrôler l'accès à notre propre personne et à nos renseignements.

Et c'est cette notion élargie et informationnelle de la vie privée qui me donne la conviction que la protection de la vie privée sera l'enjeu marquant de cette nouvelle décennie.

En effet, nous sommes arrivés à une croisée des chemins.

Jusqu'à tout récemment, notre vie privée était protégée, pour ainsi dire, par défaut. Aussi longtemps que les renseignements nous concernant demeuraient sur papier, dans des fiches éparpillées en de multiples endroits, il fallait déployer beaucoup d'efforts et d'énergie pour compiler un dossier détaillé sur une autre personne.

Donc, si vous n'étiez pas très célèbre ou très influent, ou si vous n'aviez commis rien de vraiment grave, votre droit à la vie privée était relativement assuré.

Désormais, la conversion des dossiers au format numérique permet de gruger les barrières du temps et de la distance ainsi que les coûts qui étaient les gardiens de notre vie privée contre la curiosité de tout fouineur, sauf les plus déterminés.

Aujourd'hui, n'importe qui n'importe où peut, à l'aide d'un ordinateur, assembler en quelques minutes un dossier incroyablement détaillé sur votre vie entière.

Les choix que nous allons faire pour confronter ces menaces à la vie privée détermineront le genre de société que nous lèguerons à nos enfants et à nos petits-enfants.

C'est particulièrement vrai en ce qui concerne nos renseignements médicaux. Rien n'est plus personnel ou privé que les détails intimes concernant notre état mental ou physique. Or, ces renseignements intimes et de nature délicate sont de plus en plus souvent assemblés, entreposés et échangés sous forme électronique. L'avancée de ce processus multiplie les risques de violation de notre vie privée. Les éventuelles répercussions d'une violation du secret médical sont terrifiantes, aussi bien pour nous, à titre individuel, que pour le système de soins de santé et pour l'ensemble de la société.

Les renseignements médicaux appartiennent à l'individu et à personne d'autre. C'est à l'individu de déterminer qui y a accès et à quelle fin.

Les patients sont en droit de s'attendre à ce qu'on ne cherche pas à obtenir des renseignements sur leur santé qui ne soient pas nécessaires aux soins qu'ils doivent recevoir ; ils doivent même en avoir la certitude. Les patients doivent en outre être convaincus que les renseignements les concernant ne seront pas utilisés, ni communiqués, à d'autres fins que celles relatives aux soins qui leur seront prodigués. Évidemment, ils doivent être assurés que ces renseignements ne seront pas utilisés dans un but qui pourrait leur causer du tort.

C'est pourquoi il est encourageant de voir des conférences comme celles-ci aborder la question du droit à la protection des renseignements médicaux.

Cependant, je trouve souvent révélateur l'ordre du jour donné à de telles conférences.

À titre de commissaire à la protection de la vie privée, je me réjouis qu'un segment complet de la conférence soit consacré aux enjeux de « Sécurité, confidentialité et protection de la vie privée ».

Mais je m'attriste souvent de voir ces trois notions de « sécurité », « confidentialité » et « protection de la vie privée » être aussi facilement amalgamées. Le fait de toujours en parler dans un même souffle tend à rendre leur usage interchangeable. Ainsi, les gens croient parler de protection de la vie privée alors qu'ils parlent en fait de sécurité ou de confidentialité. Il s'agit vraiment d'une erreur : ces trois enjeux sont complètement distincts.

Le droit à la vie privée est mon droit de contrôler les renseignements me concernant, y compris leur collecte, leur utilisation et leur communication.

La confidentialité est l'obligation qui vous incombe de protéger mes renseignements personnels, d'en préserver le secret et de ne pas les utiliser à mauvais escient ni les communiquer à tort.

Et la sécurité est le processus vous obligeant à évaluer et à contrer les menaces et les risques qui pèsent sur mes renseignements.

Donc, le droit à la vie privée est la raison d'être de l'obligation de confidentialité et de la responsabilité de sécurité. Si la vie privée n'est pas respectée, il ne suffit pas d'assurer la confidentialité et la sécurité. Si vous recueillez, utilisez ou communiquez mes renseignements personnels sans mon consentement, vous portez atteinte à ma vie privée. Ce fait ne change pas simplement parce que vous assurez la confidentialité et la sécurité de mes renseignements.

Conscients de ces notions, penchons-nous maintenant sur la protection de la vie privée dans le contexte des renseignements médicaux.

Depuis quelques jours, on vous parle de projets de réseaux électroniques, de systèmes de surveillance sanitaire et d'une foule de nouvelles technologies informatiques et de communications destinées au secteur de la santé.

Les pressions énormes associées à ces technologies et ces systèmes nous rapprochent d'un point où pourraient bien disparaître le droit des patients à leur vie privée ainsi que toute attente réaliste de confidentialité.

Presque rien n'est aussi personnel ou privé que nos renseignements médicaux. Et pourtant on semble prêt à sacrifier le droit des patients à leur vie privée dès qu'on le perçoit comme antagoniste à d'autres intérêts publics.

Cette question ne préoccupe pas seulement les défenseurs du droit à la vie privée comme moi. Personne n'est plus sensible que les médecins au caractère délicat des renseignements médicaux et le devoir de confidentialité à cet égard. Personne ne sait mieux que les médecins que la protection de la vie privée et la confidentialité doivent être des composantes primordiales de tout système d'information sur la santé.

Voici ce qu'en disait le Dr Hugh Scully, ex-président de l'Association médicale canadienne : « Le droit à la vie privée et le consentement sont essentiels à la confiance et à l'intégrité de la relation médecin-patient. Le droit à la vie privée mérite d'être protégé non seulement pour le bien des membres de la société mais pour celui de la société elle-même. »

On sait le rôle de premier plan joué par l'AMC dans la protection de la vie privée des patients. Si vous ne connaissez pas le Code de protection des renseignements médicaux rédigé par l'AMC, je vous incite à le lire. C'est une élégante mise à jour de la relation médecin-patient, une version contemporaine du serment d'Hippocrate à l'ère de l'information.

Je reviendrai dans un instant sur l'importance de la vie privée dans la relation médecin-patient, mais je veux d'abord vous donner un aperçu du rôle et des responsabilités qui m'incombent personnellement.

À titre de commissaire à la protection de la vie privée du Canada, je suis un officier parlementaire nommé pour sept ans comme champion et défenseur indépendant des droits à la vie privée des Canadiens.

Je ne travaille pas pour le gouvernement et je ne suis pas tenu de lui rendre compte. Je travaille pour les Canadiens et leur rends compte directement par le biais de notre Parlement.

Je suis mandaté pour surveiller et faire appliquer deux maillons essentiels de la législation nationale sur la vie privée : la Loi sur la protection des renseignements personnels, qui réglemente les pratiques des institutions du gouvernement fédéral, et la nouvelle Loi sur la protection des renseignements personnels et les documents électroniques, qui en fait de même pour le secteur privé. La première phase de cette nouvelle loi est entrée en vigueur en janvier 2001.

Voici, en deux mots, ce que dit la nouvelle loi :

Sauf dans des circonstances très limitées, aucune organisation du secteur privé qui est visée par la loi ne peut recueillir, utiliser ou communiquer de renseignements personnels à votre sujet sans votre consentement.

De plus, les organisations ne peuvent recueillir, utiliser ou communiquer de tels renseignements que pour les fins auxquelles vous avez consenti. Et, même avec ce consentement, les organisations ne peuvent recueillir que les renseignements qu'une personne raisonnable jugerait appropriés dans les circonstances.

Vous avez le droit de consulter les renseignements personnels qu'une organisation possède à votre sujet et de les faire corriger s'ils sont erronés.

Une surveillance, effectuée par moi et par mon bureau, permet de garantir le respect de la loi, et des recours sont prévus en cas de violation.

La Loi s'applique depuis le 1er janvier 2001 au secteur privé sous contrôle fédéral - les banques, les télécommunications, la radiodiffusion et le transport - et à la vente de renseignements personnels à l'extérieur des frontières provinciales ou nationales. Elle s'applique également aux territoires où tout le secteur privé relève du fédéral aux termes de la Constitution.

Elle accorde également à mon bureau et à moi le mandat législatif de sensibiliser le public et de lui faire comprendre tout ce qui touche à la vie privée, d'étudier ces questions et de fournir des conseils indépendants au Parlement et au gouvernement.

Dans environ sept mois, en janvier 2002, cette nouvelle loi s'étendra aux renseignements médicaux dans les secteurs déjà couverts.

Il est intéressant de savoir comment on est arrivé là.

Le Parlement a retardé d'un an après sa promulgation l'application de la loi aux renseignements médicaux parce que des intervenants du secteur des soins de santé faisaient exception au vaste consensus d'appui au projet de loi C-6. Certains d'entre eux recommandaient des dispositions plus fermes en matière de consentement du patient et d'utilisations subséquentes des renseignements médicaux. D'autres soutenaient que cette loi aurait un effet contraignant sur le fonctionnement quotidien des soins de santé.

Le délai d'un an avait pour but de donner à ces intervenants suffisamment de temps pour se préparer à l'application des nouvelles règles. Il n'y avait pas d'obstacles fondamentaux : chacun reconnaissait le bien-fondé de protéger les renseignements médicaux.

En fait, le sous-ministre de la Santé de l'époque, M. David Dodge, a eu un commentaire intéressant lors d'une comparution devant le comité sénatorial :

« Il y a six mois que je demande des exemples spécifiques de problèmes vraiment graves qui découleraient de l'application de cette loi. »

M. Dodge a ajouté :

« J'ai trouvé franchement surprenant que, en dépit de toutes les critiques et l'incertitude formulées, on ne m'ait donné aucun exemple des problèmes qui surviendraient. »

Au cours de la dernière année, nous avons rencontré différents intervenants de la santé, tels Santé Canada, les Instituts de recherche en santé du Canada et le Conseil des organismes de bienfaisance en santé du Canada, pour faciliter une mise en ouvre harmonieuse de la Loi. Nous avons collaboré avec eux à la préparation de documents visant à expliquer aux chercheurs en santé leurs obligations aux termes de la nouvelle loi.

Les prochains mois verront certains intervenants du secteur de la santé se présenter devant le même comité sénatorial, peut-être pour tenter d'obtenir des délais supplémentaires. Je m'opposerais fortement à une telle mesure. Les intervenants du secteur de la santé ont eu tout le temps voulu. Tout délai supplémentaire aura pour unique effet de priver les Canadiens d'un droit important et de laisser un trou béant dans l'efficacité de la nouvelle législation.

L'étape finale de la mise en ouvre de la Loi a été fixée en 2004. La loi fédérale s'appliquera alors à l'ensemble des activités commerciales pratiquées au Canada, sauf dans les provinces qui auront adopté une législation essentiellement similaire. Là où une législation essentiellement similaire aura été adoptée, le gouvernement fédéral pourra, par un décret en conseil, exempter la province de l'application de la loi fédérale, et ce sera la loi provinciale qui prévaudra.

En d'autres mots, tout le secteur privé canadien sera, en bout de ligne, appelé à respecter la loi fédérale ou une loi provinciale similaire.

Donc, un des grands avantages de la nouvelle loi est celui d'établir un repère législatif harmonisant la protection de la vie privée. Vous devriez la considérer comme un point de départ et non comme un plafond en matière de protection de la vie privée.

Ce repère devient un argument utile dans la défense de mesures juridiques plus rigoureuses de protection des renseignements médicaux.

Prenons par exemple le projet de loi déposé en Ontario sur la confidentialité des renseignements médicaux.

L'automne dernier, le ministère ontarien de la Santé a sollicité des commentaires au sujet de son document de consultation. Je leur ai dit que, si les règles proposées ne souscrivaient pas aux principes de gestion équitable de l'information, la loi ne serait pas considérée essentiellement similaire à la nouvelle loi fédérale. En l'absence d'une loi provinciale adéquate, c'est la loi fédérale qui prévaudrait.

J'ai proposé, entre autres choses, que les règles en matière de protection des renseignements médicaux reconnaissent le droit à la vie privée et rendent prioritaire le consentement éclairé. J'ai également recommandé que ces règles tiennent compte des attentes d'une « personne raisonnable » et que l'organisme de surveillance soit avisé de toute recherche impliquant des renseignements personnels.

Quelques mois plus tard, après le dépôt du projet de loi 159, j'ai été invité à venir le commenter devant un comité de l'assemblée législative ontarienne. J'ai alors déclaré que le projet de loi constituait une menace pour le droit à la vie privée en matière de santé et non un outil de défense de ce droit. Cette législation semblait conçue dans le but d'assurer au gouvernement de l'Ontario - et à une liste pratiquement sans fin d'autres organismes et particuliers - un accès illimité aux renseignements médicaux les plus personnels de tous les Ontariens. Je leur ai dit que le projet de loi ne satisfaisait nullement au critère fondamental d'une législation « essentiellement similaire » à la nouvelle loi fédérale sur la protection des renseignements personnels. Je leur ai recommandé de retirer ce projet de loi et de reprendre tout le processus du début.

On a laissé ce projet de loi mourir au feuilleton. Il sera intéressant de constater l'effet qu'auront eu mes remarques sur les futures règles de gestion des renseignements médicaux en Ontario. Ce qui me semble le plus important, c'est que le critère créé par la nouvelle loi fédérale a servi de repère important à cette occasion.

Même si la nouvelle loi fédérale sur la protection des renseignements personnels sert de point de référence, il s'agit, comme je l'ai dit, d'un point de départ et non d'un plafond. La protection des renseignements médicaux devrait être harmonisée en fonction d'un dénominateur commun plus élevé.

Encore une fois, ce n'est pas que moi qui le dit mais le propre Conseil consultatif sur l'infostructure de la santé du ministre fédéral de la Santé, dans son Rapport final. Permettez-moi d'en citer un extrait :

« En ce moment, les approches retenues par les différentes autorités pour la protection des renseignements médicaux varient grandement. Nous désirons insister sur le fait que l'harmonisation ne devrait pas viser le dénominateur commun le plus bas en ce qui concerne la protection de la vie privée, mais une protection complète, efficace et exécutoire. »

Le Conseil consultatif avait absolument raison à cet égard. Mais il me semble que ses remarques n'ont pas été prises suffisamment au sérieux. Peut-être avez-vous entendu parler de la résolution d'harmonisation cosignée par les gouvernements fédéral, provinciaux et territoriaux en termes de protection des renseignements médicaux – Mon bureau et moi avons examiné cette résolution, même si elle n'a pas été diffusée publiquement. Je peux vous dire que, selon nous, elle n'empêcherait en rien que le plus petit dénominateur commun devienne la norme pancanadienne en matière de protection des renseignements médicaux.

Cette résolution utilise la norme de l'AMC, mais elle y dérogerait en cas de divergence. Et cela ne garantit pas non plus que le niveau de protection assuré serait supérieur à la norme de l'AMC. Il pourrait bien y être inférieur. Des enjeux importants demeurent en suspens, comme les exceptions à l'exigence du consentement éclairé et l'existence ou non d'une obligation de surveillance.

Pourtant cette résolution semble présentement en voie d'être adoptée, et ce sans le bénéfice d'un débat public exhaustif préalable. Nous pourrons débattre publiquement des mesures découlant de la résolution, mais seulement après son adoption. Nous jugeons essentielle la participation du public - l'implication des patients - à l'élaboration des normes qui serviront à protéger les renseignements médicaux. Dans un domaine d'une importance aussi cruciale, je me serais attendu à voir sollicitées les opinions d'une vaste gamme de parties intéressées, et ce avant l'adoption de cette résolution plutôt qu'après coup. Je trouve cette situation extrêmement préoccupante.

À quoi servent les initiatives en matière de cybersanté – À améliorer les soins de santé. Voilà bien leur objectif.

Pourtant, cet objectif ne doit pas supplanter celui de la protection de la vie privée.

En fait, il ne peut pas supplanter la protection de la vie privée. Les stratégies d'amélioration des soins de santé seront compromises, et ce inutilement, si elles se font aux dépens de la vie privée et de l'autonomie des patients. Laissez-moi vous expliquer pourquoi.

Les droits des patients à leur vie privée et à leur autonomie sont des droits humains fondamentaux.

Je connais peu d'autres domaines de notre vie où nous voudrions avoir plus de contrôle que sur nos renseignements médicaux.

Lorsque nous parlons de confidentialité, nous parlons de confiance. Quand nous faisons confiance à quelqu'un et que nous lui révélons des détails personnels à notre sujet, nous le faisons avec l'intime conviction que cette personne ne révélera nos secrets à personne.

Ce concept de confiance est au cour même de la relation médecin-patient.

Dès la conception du serment d'Hippocrate, il était entendu que la relation entre médecin et patient ne peut être efficace que si le patient se sent libre de parler en toute franchise de ses symptômes, ses habitudes, son mode de vie et ses inquiétudes.

Les médecins ne peuvent pas poser le bon diagnostic ni prescrire de traitement efficace s'ils n'ont pas en main toute l'information pertinente, et les patients ne livreront pas toute l'information s'ils craignent que ces renseignements seront utilisés à l'encontre de leurs intérêts.

Même si nous ne connaissons pas très bien notre médecin sur le plan personnel, nous savons qu'il a prêté serment de respecter notre vie privée. Nous avons la conviction qu'il ne brisera pas ce serment. Nous disons à notre médecin des choses sur nous-mêmes que nous ne révélerions peut-être même pas à notre conjoint(e), encore moins à notre employeur, au banquier, à des connaissances ou au gouvernement.

Cette protection de nos renseignements médicaux constitue non seulement un droit individuel fondamental, mais aussi un bien collectif très important.

Nous avons tous intérêt à ce que l'état de santé de l'ensemble de la société soit le meilleur possible, à ce que les coûts liés aux soins de santé demeurent raisonnables grâce à des diagnostics et des traitements précoces ainsi qu'aux programmes de prévention, à ce que les maladies contagieuses soient détectées le plus rapidement possible et à ce que les personnes atteintes de troubles médicaux pouvant donner lieu à des accidents de travail ou de la route reçoivent un diagnostic et des traitements avant que ne surviennent des incidents malheureux.

Il est cependant justifiable de craindre que le manque de confiance quant à la protection de nos renseignements médicaux puisse pousser certaines personnes à ne pas demander les soins dont elles ont besoin. Ces personnes en souffriraient et, avec elles, la société dans son ensemble.

Donc, pour préserver notre confiance quant à la protection de nos renseignements médicaux, j'aimerais adresser trois conseils aux architectes de l'inforoute de la santé.

Le premier de ces conseils est celui-ci : tout réseau de santé doit intégrer une protection des renseignements personnels, en faire une composante essentielle. Le droit fondamental à la vie privée doit déterminer l'architecture du système. C'est la technologie qui doit servir et refléter nos valeurs - et non l'inverse.

L'application aux soins de santé des plus récentes technologies informatiques et de télécommunications offre la promesse d'une amélioration des services et d'importantes économies. Ces avantages, nous les désirons tous.

Mais ces progrès ne doivent pas se faire aux dépens de l'autonomie du patient et de son droit à la vie privée.

Il semble exister une pression énorme en vue de l'établissement de dossiers médicaux électroniques. Je trouve très révélateur le fait qu'un des documents stratégiques à l'origine de cette pression, le Plan directeur et plan tactique préliminaire du Conseil consultatif sur l'infostructure de santé, fait état de la protection de la vie privée et de la confidentialité mais ne reprend pas ces termes dans sa recommandation concrète. Les considérations relatives à la vie priv&eacu

Date de modification :